Image Credit:PSA: If You Run Windows, Make Sure to Update iTunes to Fix Security Vulnerability
Windowsユーザーは、最新バージョンのiTunes(12.12.9)を利用するようにする必要があります。Synopsysというセキュリティ会社が発見した脆弱性に対処する為、Appleは5月23日にiTunes 12.12.9をリリースしました。この問題が解決されたことは先週発表されましたが、この問題について詳細が共有されました。iTunesはアクセス制御の弱い特権フォルダを持っており、悪意のある人物がフォルダ作成をWindowsシステムディレクトリにリダイレクトすることができ、これにより高い特権レベルにアクセスできる可能性があるということです。iTunesの以前の全バージョンがこの脆弱性の影響を受けている為、古いバージョンを利用している人は最新バージョンに更新するようにしてください。この脆弱性は同社によると2022年9月に発見され、その後Appleに報告されました。Appleは11月に脆弱性を確認し、5月に修正しました。Appleによると、この脆弱性は現在のところ悪用されたという情報はなく、他の脆弱性に比べると危険度は低いですが、iTunesの最新バージョンにアップデートすることは今後の為にも良い習慣となります。
iTunesの最新バージョンであるiTunes 12.12.9を使用するようにWindowsユーザーが確認する必要があります。Synopsysというセキュリティ会社が発見した脆弱性対策が5月23日にリリースされたiTunes 12.12.9に含まれています。この脆弱性によって、悪意のあるアプリがWindowsマシンにマルウェアをインストールするために高い特権を取得できました。この脆弱性が発見されたのは2022年9月で、Appleは11月に確認し、その後5月にパッチをリリースしました。この脆弱性は以前のすべてのiTunesバージョンに影響を与えるため、古いソフトウェアを実行している場合はアップデートする必要があります。ただし、実際にこの脆弱性が悪用されたという報告はないため、深刻度はそれほど高くありませんが、iTunesの最新バージョンにアップデートすることをお勧めします。
引用元記事はこちらPSA: If You Run Windows, Make Sure to Update iTunes to Fix Security Vulnerability